<?php 
require_once '../includes/funciones.php';
conexion();
require_once 'seguridad.php';



if($_POST['boton']==1){


if(isset($_POST['title']) && !empty($_POST['title']) && isset($_POST['body']) && !empty($_POST['body']) && isset($_POST['date']) && !empty($_POST['date'])) {
	
	$title=$_POST['title'];
	$body=$_POST['body'];
    
	$fecha=cambiarFechaBase($_POST['date']);
	$published=$_POST['published'];
		
	$campos="title, body, user_id, date, is_published";
	
	//if($published!=1){
	//	$created=date("Y-m-d H:i:s");
	//}
	//	else{
	//	$created= date("Y-m-d H:i:s");
	//}
	
	//$valores="'{$_SESSION["usuario"]["idusuario"]}', '$title', '$body','$fecha',$published";  ESTO ESTABA ANTES
	
	$valores="'$title', '$body','$user_id','$fecha',$published";
	
	
	mysql_query("INSERT INTO news (title,body,user_id,date,is_published) VALUES ('$title','$body','{$_SESSION["usuario"]["idusuario"]}','$fecha','$published')");
	


	
    #mysql_query("INSERT INTO news (id_user, id_categories, title, summary, content, created, is_published) VALUES ('{$_SESSION["usuario"]["idusuario"]}','$categorie', '$title', '$summary','$content',now(),'1')");

######################IMAGEN#############
	
	if(!empty($_FILES['imagen']['name'])) {
	$consulta = mysql_fetch_array(mysql_query("SELECT MAX(id) as id_imagen FROM news "));
	$id_news= $consulta['id_imagen'];
   	
	$nombre = $_FILES['imagen']['name'];
	$tam=  $_FILES['imagen']['size'];
	$rutatemp=$_FILES['imagen']['tmp_name'];
	$postnombre=$id_news; 
	$width=400;
	$height=300;
	
	$folder="images_news/";
	$salto="../";
	
	$url = cargar_archivo($nombre,$tam,$folder,$postnombre,$rutatemp,$width,$height,$salto); #LLamada a funcion archivo
	
	if($url != 0){
		$campos="id_news, folder, url, comment";
		$valores="$id_news,'$folder','$url','$comment'";
		sqlinsert("images_news", $campos, $valores);
			}
	
	}
	
	
	
	
	
	$_SESSION["errorcargarnoticia"] = "cargo";
	header("Location: noticias.php");
	
 } else
	{
	$_SESSION["errorcargarnoticia"] = "falta";
	header("Location: cargar_noticia.php");
 	}
} 

if($_POST['boton']== 2){
	 
	$id_news=sqlint($_POST['id_news']);#valor hidden de modificar_noticias
	$publishedbd=sqlint($_POST['publishbd']);#valor hidden de modificar noticias
	$createdbd=$_POST['createdbd'];
	$title=sqlstring(cleanxss($_POST['title']));
	$body=sqlstring(cleanxss($_POST['body']));
	$fecha=cambiarFechaBase($_POST['date']); // DATE????????????????????????????????????????????'
	$published=sqlint($_POST['published']);//Variable checkbox de POST. Si quiere o no publicar.
	$comment=cleanxss($_POST['comment']);	
	$delpicture=sqlint($_POST['delpicture']);
	
	
	
#######################################MANAGER PUBLICADO#########################

	if($publishedbd==$published) {# si son iguales, la fecha queda como esta en la Base.

		$created=$createdbd;
	}
	elseif($publishedbd!=$published){ # si son distintos, pregunta si queres no publicar, cerea la fecha, si queres publicarla toma la fehca de hoy
				if ($published==0){
					$created=$createdbd;
				}
				else{
					$created=date("Y-m-d H:i:s");
				}
			
			
	}
####################################/PUBLICADO########################################			
	
	mysql_query("UPDATE news SET user_id='{$_SESSION["usuario"]["idusuario"]}', title='$title', body='$body', date='$fecha',  is_published=$published WHERE id=$id_news ") or die (mysql_error()); 
######################IMAGEN######################

	
	
if(!empty($_FILES['imagen']['name'])){
	
	$nombre = $_FILES['imagen']['name'];
	$tam= $_FILES['imagen']['size'];
	$rutatemp=$_FILES['imagen']['tmp_name'];
	$postnombre=$id_news; 
	$width=400;
	$height=300;
	
	
	$folder="images_news/";
	$salto="../";
	$url = cargar_archivo($nombre,$tam,$folder,$postnombre,$rutatemp,$width,$height,$salto); #LLamada a funcion archivo

	if($url != 0){	
		$respfoto=mysql_query("select * from images_news where id_news='$id_news'");
		if(mysql_num_rows($respfoto)!=0){
			mysql_query("UPDATE images_news SET folder='$folder', url='$url' WHERE id_news=$id_news") or die (mysql_error());
			
		}
		else{
			$campos="id_news, folder, url";
			$valores="$id_news,'$folder','$url'";
			sqlinsert("images_news", $campos, $valores);
		}
	}	
}


#----Borra la imagen
if($delpicture == 1){
	sqldelete("images_news", "id_news", $id_news);
	
}


#---edita el comentario de la foto
$respfoto=mysql_query("select * from images_news where id_news='$id_news'");
	if(mysql_num_rows($respfoto)!=0){
		mysql_query("UPDATE images_news SET comment='$comment' WHERE id_news=$id_news") or die (mysql_error());
		
	}
####################/IMAGEN######################		
	
	$_SESSION["errormodificarnoticia"] = "correcto";
	header("Location: noticias.php");
	
	
 
}



 
if($_POST['boton'] == 3){
	 
	$id_news=sqlint($_POST['id_news']);#valor hidden de modificar_noticias
	$respfoto=mysql_query("select * from images_news where id_news='$id_news'");
		 
	 	if(mysql_num_rows($respfoto)!=0){
	 	sqldelete("images_news", "id_news", $id_news);
	 		
	 	}
	 		
	 sqldelete("news", "id", $id_news);
	 $_SESSION["errorborrarnoticia"]="correcto";
	 header("Location: noticias.php");
	  
	}
?>


